Marc Blanchard Virus Docteur

1. Stuxnet a été un excellent exemple pour démontrer que des attaques informatiques peuvent avoir des dommages collatéraux énormes dans le monde réel, celui avec qui nous vivons au quotidien.

Pour 2011, il faut s’attendre à d’autres cyber menaces de ce type, ciblant des entités industrielles mais également des attaques à l’encontre du secteur tertiaire, voire des attaques d’indisponibilités d’accès internet de pays visés pour diverses raisons.

2. Ces dernières semaines montrent la recrudescence et la monté de mouvements ou organisations (appelé hacktivistes) demandant une contribution technologique (lancer un petit outil permettant de paralyser des sites internet ou des pays) de l’ordinateur de l’internaute pour plaider une cause.

L’internaute engage sa seule responsabilité juridique à partir du moment où il exécute ces outils.

Il est à noter, par ailleurs que ces outils sont détectés malveillants par la majorité des éditeurs antivirus.

Ces attaques peuvent avoir des dommages collatéraux énormes, car elles peuvent paralyser une entreprise, mais également un pays, et ce, sans pour autant que l’internaute le sache lorsqu'il lancera cet outil qu’il pense anodin.

3. Les attaques ciblées.

Des attaques ciblées sont doubles grâce aux hactivistes d’une part, et d’autre part, par la contamination substantielle des ordinateurs des internautes avec des botnets cachés par des rootkits.

Rootkits, qui, sont de plus en plus furtifs, puisque certains d’entres eux arrivent à toucher des secteurs des disques durs invulnérables aux reformatages, et d’autres qui permettent de patcher des box/modem internet afin d’ouvrir des backdoors.

4. Le clouding malware.

Le clouding malware représente une grande puissance de botnets afin de lancer à un instant T et automatiquement, une attaque en masse vers un pays, une institution, une entreprise, etc. Les ordres des machines attaquantes sont donnés par le biais des moteurs de recherches lancés par le botnet à horaires réguliers, téléguidant ainsi la machine de l’internaute et à son insu.

On estime aujourd’hui que certains botnets auraient une puissance supérieure à 20 Térabits par Seconde. Pour information, la Birmanie a été inaccessible pendant 8 jours par une attaque de 16.9 Gigabits/seconde.

5. Les failles dites ZeroDay.

Il y a encore quelques temps, les failles des systèmes ou d’applications étaient publiées AVANT que des codes malveillants puissent les exploiter.

Aujourd’hui, les failles ZeroDay sont conservées par les développeurs de malwares, afin qu’ils soient certains que leurs attaques aboutissent.

Des problèmes d'identité et de comportements de la société 'virtuelle' se sont avérés, et ce, de plus en plus.

En effet, depuis ces derniers temps, on a pu constater que les comportements des internautes sont terriblement loin des comportements du monde réel.

A titre d'exemple, j'ai un ami qui a développé un outil plugin pour une application métier bien spécifique. Il l'a posté sur sourceforge, comme tout bon développeur voulant en faire profiter la communauté. Au lieu d'avoir des gens qui lui envoient des critiques constructives pour faire évoluer son application unique pour laquelle tout le monde en avait besoin, des personnes se mettent à critiquer son code, voire même le traiter de nul. Ce mêmes personnes n’ont pas le cran de redévelopper son application pour proposer un meilleur code, non, la critique seulement. Conclusion : on ne fera pas avancer les choses comme cela.

Les gens sur le net sont d’une agressivité alarmante, tout doit leur être dû, tout doit être gratuit, tout doit être critiqué….. cela était la première phase.

Avec cette mentalité, ces mêmes gens ont un besoin de se regrouper, oui, pour protester, pour se défouler, pour informer d’autres qui sont dans le même état d’esprit…. C’est la deuxième phase.

Pour se faire plus entendre, ces mêmes gens entrent dans des sectes telles que ANONYMOUS qui demandent à des adeptes révolutionnaires de participer à des causes que je qualifierais comme causes de cyberdésordres.

Avec cette mentalité, ces gens là concrétisent leurs besoins de révolutions en devenant des attaquants de sites volontaires.

Ils téléchargent une application et entrent dans une petite fenêtre l’adresse d’un site internet qu’on leur demande d’attaquer. Ces gens là ne comprennent même pas les tenants et les aboutissants de leurs actes…tout juste si ils savent pourquoi ils le font. Mais ils contribuent à des causes qui ne sont pas les leurs, mais comme dans toute société, il leurs faut un chef, des ordres, des actes….

Ils ne peuvent pas le faire dans le monde réel, (ces mêmes personnes postant des commentaires critiquant les non accès aux transports en commun durant les grèves), montrent bien l’hypocrisie de cette méthode nommée hacktivisme.

Je sais que j’écris ces lignes et que mon site risque maintenant un DDOS volontaire, mais pour l’hacktiviste qui lit mes quelques lignes, je lui demande simplement de réfléchir avant de faire des hacking de ce type.

Les DDOS sont des attaques très agressives, criminelles et ne doivent pas être promues, relayées ou même publicisées….même si elles sont très simples à utiliser.

Non, il y a bien d’autres nombreux moyens pour se faire entendre, se faire comprendre.

Oui il y a des injustices sur le net, au même titre que dans le monde réel.

Vous rendez-vous compte que des sites peuvent tomber avec ce type d’attaque, mais également des pays.

En novembre 2010, la Birmanie a été rayée de la carte internet pendant 8 jours.

Cela a eu des conséquences terribles : plus d’accès au net pour les hopitaux, pour les boutiques en lignes, les banques, etc Rendez vous compte que les pays travaillent avec le net au niveau international et pas uniquement dans leurs propres états.

Hacktivistes, quels seraient vos réactions, vos motivations si demain Anonymous ou tout autre secte hacktiviste vous demanderaient de faire tomber un pays.

Il vous gaverait d’informations non justifiées, vous informerait de leurs motivations d’une façon telle que vous tomberiez dans l’acte.

Réfléchissez-y.

Here are the statistics of the Top of cyberattack from Secure Works stats

This is a shortcut of latest news on viruses activities. These informations are promoted by twitter.

This is a shortcut of latest news on Botnet activities. These informations are promoted by twitter.

This is a shortcut of latest news on Malwares. These informations are promoted by twitter.